IIS6也是一个比较古老的提权EXP了,是通过利用WMI的权限来执行命令。
目标机:漏洞巨多的Win2003
下面说一下通过IIS6在已用菜刀连接上的服务器上运用IIS6获得管理员权限的过程。
1.将cmd和IIS6上传到已用菜刀控制的服务器上。
2.用cmd打开虚拟终端。
3.建立用户并添加到管理员用户组
使用上传的cmd我们就直接拥有普通权限(可以用net user、whoami等命令)
尝试输入:whoami
发现
这说明我们有权限了。
但是用net user abc 123456 /add却被拒绝访问
于是使用IIS6提权,用法:IIS6路径 "命令"
添加用户:E:\05\admin\Databackup\iis6.exe "net user abc 123456 /add"
检查一下是否成功:net user
从图上可以看出已经添加成功
下面将我们创建的用户添加到管理员用户组:
4、你就可以在各个盘之间浪了。
彩蛋(利用远程控制端口对目标机进行远程控制)(远控端口默认端口为3389,但可被修改)
进行上面操作后,用命令tasklist -svc(进程线、PID、服务名(TermService:远程桌面服务名))
这里我们找到了远控的PID 1644,下面再用
netstat -ano
本地连接地址、目标链接地址、链接状态、PID
对应上面找到的PID可以找出端口3389(说明使用的默认端口)。
然后打开远程桌面控制
就能 连接到目标机了。